我对 AWS 还比较陌生,需要设置一些内部基础设施。例如:将人们路由到 VPC 的 VPN 服务器。
我有一个绑定到弹性 IP 的 VPN 服务器实例,该实例为 VPN 用户划分了一个子网。现在我该如何告诉 VPC 返回 VPN 用户的路由应该经过这个实例?
我尝试编辑路由表,但一直收到错误消息,提示路由目的地不在任何 CIDR 块中。
好的,我将其设为该 VPC 的 CIDR 的一部分,并在该子网中设置了预留... 仍然没有运气
答案1
假如说:
- 您的 VPC CIDR 是 10.36.0.0/16
- 您在该 VPC 中有一个子网:subnet-0011aabb,CIDR 为 10.36.1.0/24
- 该子网与路由表关联:rtb-0011aabb
- 您的 VPN 实例是 i-aabbccdd
- VPN 用户子网为 172.16.0.0/24
在 rtb-0011aabb 中添加路由:172.16.0.0/24 通过 i-aabbccdd
一旦创建,AWS 将自动将 i-aabbccdd 解析为其对应的网络接口。